GDPR felkészítés, DPO szolgáltatás

Mi a GDPR?

A GDPR (General Data Protection Regulation) az Európai Parlament és a Tanács (EU) 2016/679-es rendelete, mely 2018. május 25-től kötelezően érvényes minden olyan szervezetre, amely személyes adatot kezel.

A GDPR minden olyan cégre vonatkozik, mely európai állampolgárok személyes adatait kezeli, feldolgozza, továbbítja, illetve azok védelmére összpontosít. Személyes adatvédelem elszámoltathatósági körébe esnek azok a cégek és szervezetek, melyek az ügyfeleik, partnereik, vevőik, munkatársaik valamely adatát felhasználják, mint például: név, lakcím, helymeghatározás, online azonosító, egészségügyi adatok, okmányok azonosítói, jövedelem, kulturális profil, nemzeti hovatartozás, vallási nézet, IP cím, böngésző ujjlenyomata, mobil eszközök azonosítója, stb.

Ön felkészült rá?

A GDPR a korábbi tagállami szintű adatvédelmi szabályozásokat egységesíti és az eddiginél szigorúbb követelményeket támaszt az adatkezelő szervezetek felé a személyes adatok védelme érdekében.

A GDPR előírások be nem tartása, a követelményeknek való megfelelés elmulasztása komoly szankciókat vonhat maga után. A hatóságok az adott társaság teljes éves árbevételének akár 4%-át elérő, de legfeljebb 20 millió eurós bírságot is kiszabhatnak.

A GDPR megjelenését több mint négy éves előkészületi munka előzte meg. Az eredmény egy nagy terjedelmű és olykor nehezen értelmezhető jogszabály lett. Alkalmazásához sok esetben nagy segítség lehet adatvédelmi tanácsadás igénybevétele.

GDPR – Főbb változások összefoglalása

- Személyes adatok körének meghatározása/ kiterjesztése;

- Adatkezelők, adatfeldolgozók, adattovábbítók részletesebb meghatározása;

- Kockázatfelmérés, adatvédelmi hatástanulmány, szabályzat megkövetelése;

- Adatvédelmi felelős kötelező kijelölése;

- Rendelkezés az adatokról, elektronikus csatornák biztosítása;

- Rendelkezés az adatokról: visszamenőleges (historikus), teljes körű adattörlés;

- Rendelkezés az adatokról: hordozhatóság biztosítása;

- Incidensek bejelentési kötelezettsége;

- Szankcionálás, büntetés.

Adatvédelmi tisztviselő (DPO) szolgáltatás

Az új adatvédelmi rendeletben a belső adatvédelmi felelős jogintézményt felváltja az adatvédelmi tisztviselő (DPO – Data Protection Officier).

Adatvédelmi tisztségviselőt kötelező kijelölni, ahol az  adatkezelést közhatalmi szervek  vagy  egyéb,  közfeladatot  ellátó  szervek  végzik,  kivéve az  igazságszolgáltatási feladatkörükben eljáró bíróságokat, illetve amennyiben az adatkezelő, vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, vagy a személyes adatok különleges kategóriáinak nagy számban történő kezelését foglalják magukban.

A DPO adatvédelmi kérdésekben szakmai tanácsot ad, ellenőrzi a belső szabályzatoknak és a GDPR-nak való megfelelést, kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan és nyomon követi azt, illetve együttműködik a felügyelő hatósággal. Továbbá az  adatkezeléssel  összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

GDPR, DPO és a Duna Elektronika Kft.

A Duna Elektronika Kft. teljes körű GDPR támogatási szolgáltatásának köszönhetően segít a felkészítésben illetve szerződéses jogviszonyban vállalja a DPO feladatainak ellátását.

 

Kérje szakértőnk segítségét!

 

Márky Donát
DPO, IT Security Specialist
Duna Elektronika Kft.
Mobil: (+36) 70 320 3064
Tel.: (+36 1) 666 1616
Fax: (+36 1) 350 5660
E-mail: donat.marky@dunaelektronika.com